企業降低重大網路安全事故概率的10個有效實踐
疫情將網路安全帶到了一個關鍵的轉折點。根據一項針對全球14個不同行業和16個國家/地區的1000多家大型企業的最新調查,2020年到2021年,受訪企業遭受的重大網路安全事故數量增加了21%,網路安全預算增長了51%,從佔公司總收入的比例從0.53%上升到0.80%。
此外,首席資訊保安官(CISO)的角色也有所擴大,許多人負責資料安全(49%)、客戶和內部欺詐(44%)、供應鏈管理(34%)、企業和地緣政治風險管理(30%)以及數字轉型和業務戰略(29%)。
然而,29%的CEO和CISO以及40%的首席安全官承認,他們的組織沒有為快速變化的威脅形勢做好準備。原因包括:
-
供應鏈的複雜性 (44%)
-
數字創新的快節奏 (41%)
-
網路安全預算不足和缺乏行政支援 (均為 28%)
-
數字資產和實物資產的融合 (25%)
-
人才短缺(24%)。
未做好準備的組織比例最高的是關鍵基礎設施行業:
-
醫療保健(35%)
-
公共部門(34%)
-
電信(31%)
-
航空和國防(31%)。
分析揭示了行業指標和有效的網路安全策略
經濟學家根據26個指標評估了企業和政府組織的網路安全效能,包括檢測、響應和減輕網路安全漏洞的時間,以及遭受重大入侵的數量。這項基準研究揭示了10種有效做法,可以降低發生重大違約的可能性,以及減少發現和響應所需的時間:
1. 將網路安全成熟度提升到高水平
應用NIST網路安全框架最先進的組織在關鍵指標上優於其他組織,例如檢測入侵的時間(先進組織為119天,其他組織為132天)。它們每年的重大違規事件也更少(高階版本為0.76次,其他版本為0.81次)。
2. 確保網路安全預算充足
分析發現,投資與業績之間存在明顯的相關性。報告稱2021年發生過多次重大入侵的受訪者在網路安全方面的支出佔其IT支出總額的12.3%,而那些報告稱2021年沒有發生重大入侵的受訪者的平均支出為12.8%,即470萬美元。
3. 建立嚴格的基於風險的方法
平均而言,基於風險的領導者——在風險概率和影響的定量分析方面,那些最先進的公司在2021年發現了22.5起事件和0.75起重大破壞,而基於風險的初學者則發現了27.1起事件和0.88起重大破壞。
4. 讓網路安全以人為本
網路安全不僅與技術有關,也與人類有關。當企業建立“人的層面”的安全體系,建立對網路安全風險敏感的文化,建立更有效的培訓計劃,可以看到更少的入侵和更快的響應時間。
5. 確保供應鏈安全
對於44%的受訪者來說,越來越多地與供應商合作使他們面臨重大的網路安全風險。在及時檢測、響應和緩解方面表現最好的企業在供應鏈安全方面處於領先地位。例如,超過一半的組織有安排謹慎的檢測,而只有25%的組織沒有很好地落實。
6. 利用最新技術但避免產品擴散
採訪中,沒有漏洞的組織投資於混合解決方案,從基本的電子郵件安全和身份管理,到更專業的工具,如安全資訊和事件管理系統(SIEMs)。這些組織也更可能採取多層、多供應商的安全方法,通過強大的基礎設施更好地監控和管理風險。
7. 優先保護資訊與運營技術之間的聯絡
隨著數字世界和現實世界的融合,受訪者面臨的攻擊面正在擴大。優先保護相互連線的IT和OT資產的組織遭到重大破壞的概率更小,並且可以更快的檢測和響應。
8. 利用自動化工具
自動化與人工智慧相結合,有助於CISO交付成果,同時將員工從繁瑣的任務中解放出來。
9. 改進針對擴充套件攻擊面的安全控制
在疫情期間,由於數字轉型、雲遷移、遠端工作和供應鏈的複雜性,攻擊面不斷擴大。研究表明,越來越多的公司需要實施安全控制以覆蓋其不斷擴大的技術環境。
10. 做更多的事情來衡量績效
目前,組織平均只跟蹤4.2個網路安全指標。但監控6個或更多指標的組織經歷的安全事件和重大違規更少,同時對攻擊的反應也更快。
以證據為基礎的研究表明,企業需要將其網路安全專案提升到更高的水平,確保它們是主動的、基於風險的、以人為中心的、數字化先進的,並擁有適當的資源。
文章來源:
https://www.helpnetsecurity.com/2022/05/12/2022-cybersecurity-strategies/
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2894492/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 有效的微服務:10 個最佳實踐微服務
- Kubernetes容器雲的網際網路企業實踐
- 《工業控制網路安全技術與實踐》一3.1.3 企業辦公網路
- 企業及個人如何有效防護網路攻擊?
- 三個有效的物聯網實踐,以便提前競爭
- 10個企業網路安全建議,解決99%的網路安全問題
- 專案管理最佳實踐,企業如何進行有效的專案管理專案管理
- 大型網際網路企業威脅情報運營與實踐思考
- 課程報名丨“重大活動”網路安全保障中的攻守實踐
- 智慧數字時代,企業網路0負擔的探索與實踐
- 有效尋源的4個最佳實踐
- 你能想象嗎?一個小隨身碟會造成重大工業系統安全事故!
- 實現企業網路現代化的5個步驟
- 賦能IT,創新價值——網際網路時代企業IT轉型實踐
- 企業需要知道的5個 IAM 最佳實踐
- 飛速成功案例 | “ 騰訊+飛速 ” 網際網路企業的數字化實踐之路
- 教你改善企業網路安全的八個技巧
- Linux企業級專案實踐之網路爬蟲(10)——處理HTTP狀態碼Linux爬蟲HTTP
- DevOps峰會 | 研發效能實踐助力網際網路行業專案管理“行之有效”dev行業專案管理
- 【捷碼工業網際網路行業實踐】—幫助機加工企業數字化轉型行業
- Linux企業級專案實踐之網路爬蟲(7)——DNS解析Linux爬蟲DNS
- Linux企業級專案實踐之網路爬蟲(19)——epoll介面Linux爬蟲
- 工業網路安全事故每年損失高達497,000美元
- 企業網路管理
- 中國網際網路重大死亡名錄 TOP10
- KubeSphere 在網際網路電商行業的應用實踐行業
- 企業BI實踐系列之二:企業定位
- 有效資料湖攝取的5個最佳實踐
- Linux企業級專案實踐之網路爬蟲(4)——主程式流程Linux爬蟲
- Linux企業級專案實踐之網路爬蟲(8)——認識URLLinux爬蟲
- 移動網際網路對企業管理的三個影響
- 實施零信任網路訪問的五個最佳實踐
- 企業客戶關係管理 有效實施CRM
- Linux企業級專案實踐之網路爬蟲(17)——儲存頁面Linux爬蟲
- Linux企業級專案實踐之網路爬蟲(18)——佇列處理Linux爬蟲佇列
- Linux企業級專案實踐之網路爬蟲(26)——執行緒池Linux爬蟲執行緒
- Linux企業級專案實踐之網路爬蟲(27)——多路IO複用Linux爬蟲
- Linux企業級專案實踐之網路爬蟲(29)——遵守robots.txtLinux爬蟲